Взломан сайт проекта phpBB, захвачено 400 тыс. аккаунтов пользователей

Discussion in 'Мировые новости. Обсуждения.' started by Nelzone, 7 Feb 2009.

Page 1 of 2
  1. Nelzone

    Nelzone Banned

    Joined:
    12 Apr 2008
    Messages:
    172
    Likes Received:
    134
    Reputations:
    6
    [​IMG]
    Сообщается о взломе инфраструктуры проекта phpBB, сайт которого остается заблокированным с воскресенья. Используя брешь в безопасности модуля PHPList злоумышленникам удалось перехватить базу в 400 тысяч аккаунтов пользователей форума. Атаковавшим удалось восстановить из MD5 хешей около 28 тыс. паролей, которые в последующем были опубликованы в сети, вместе адресами электронной почты и персональными данными пользователей. Команда разработчиков сообщает, что в самом коде форума phpBB неисправленные уязвимости отсутствуют и проблема касается только приложения PHPList, используемого в проекте для работы с почтовой рассылкой, cообщает opennet.ru.

    Подробности

    вот db

    Code:
    $dbms = 'mysqli';
$dbhost = 'phpbb.db.osuosl.org';
$dbport = '';
$dbname = 'phpbb';
$dbuser = 'phpbb2';
$dbpasswd = 'saxM9nfRjLbJ2Yy5';
$table_prefix = 'community_';

While I was at it I checked out the config for PHPlist and it was also in plain text:
$database_host = "localhost";
$database_name = "phpbb_phplist";
$database_user = 'phplist';
$database_password = 'Berti3_Danc3';
     
    #1 Nelzone, 7 Feb 2009
    Last edited: 7 Feb 2009
    1 person likes this.
  2. AkeLLa

    AkeLLa Banned

    Joined:
    30 Aug 2008
    Messages:
    133
    Likes Received:
    243
    Reputations:
    1
    круто, кто успел скачать дамп?
     
    #2 AkeLLa, 7 Feb 2009
  3. fucker"ok

    fucker"ok Elder - Старейшина

    Joined:
    21 Nov 2004
    Messages:
    580
    Likes Received:
    279
    Reputations:
    91
    Хорошо что не в самом форуме.
    А то опять приступ параноика начнется. Все сам писать с нуля начну.
     
    #3 fucker"ok, 7 Feb 2009
  4. diehard

    diehard Elder - Старейшина

    Joined:
    30 Sep 2007
    Messages:
    442
    Likes Received:
    266
    Reputations:
    15
    Выкладывайте уже дамп :)
     
    #4 diehard, 7 Feb 2009
  5. omel

    omel Elder - Старейшина

    Joined:
    26 Jun 2007
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    дамп в студию :)
     
    #5 omel, 7 Feb 2009
  6. DVD_RW

    DVD_RW Banned

    Joined:
    27 Apr 2008
    Messages:
    0
    Likes Received:
    202
    Reputations:
    -36
    хахаххаха ... хек!!!!!!!!!!!!! это я хекнул ... :( юзал пптп впн +сокс + дедик..
     
    #6 DVD_RW, 8 Feb 2009
  7. Troop

    Troop Elder - Старейшина

    Joined:
    1 Feb 2008
    Messages:
    32
    Likes Received:
    20
    Reputations:
    10
    да истерия тперь начнеться массовая
    Будет все апдейты качать непонимая зачем
     
    #7 Troop, 8 Feb 2009
  8. ReduKToR

    ReduKToR Active Member

    Joined:
    5 Jan 2009
    Messages:
    257
    Likes Received:
    179
    Reputations:
    4
    блин, люди можетэо покажется глупым,но мне надо дамп информации,вместе с юзерами,тоесть вместе с темами,сообщениями и т.д
     
    #8 ReduKToR, 8 Feb 2009
  9. Future_Life

    Future_Life Member

    Joined:
    13 Dec 2008
    Messages:
    20
    Likes Received:
    11
    Reputations:
    0
    Жостко конечно...
     
    #9 Future_Life, 8 Feb 2009
  10. Vandam

    Vandam Banned

    Joined:
    3 Aug 2008
    Messages:
    17
    Likes Received:
    39
    Reputations:
    0
    жестока....)))
     
    #10 Vandam, 8 Feb 2009
  11. -Onotole-

    -Onotole- Elder - Старейшина

    Joined:
    10 Jun 2008
    Messages:
    44
    Likes Received:
    141
    Reputations:
    8
    я догадывался,что такое очко как в их форумах будет и на их сайте :/
     
    #11 -Onotole-, 8 Feb 2009
  12. etc

    etc Elder - Старейшина

    Joined:
    16 Feb 2008
    Messages:
    113
    Likes Received:
    175
    Reputations:
    1
    Я там регался :)
     
    #12 etc, 8 Feb 2009
  13. оlbaneс

    оlbaneс Moderator

    Joined:
    5 Nov 2007
    Messages:
    1,378
    Likes Received:
    1,095
    Reputations:
    356
    что человеком сделано то может им и сломано
     
    _________________________
    #13 оlbaneс, 8 Feb 2009
  14. -Onotole-

    -Onotole- Elder - Старейшина

    Joined:
    10 Jun 2008
    Messages:
    44
    Likes Received:
    141
    Reputations:
    8
    глядя на дырки в их форумах,даже не удивляюсь...
     
    #14 -Onotole-, 8 Feb 2009
  15. FindeR

    FindeR Elder - Старейшина

    Joined:
    15 Nov 2006
    Messages:
    623
    Likes Received:
    138
    Reputations:
    20
    На их сайте сейчас
    "We are sorry to report that we have been attacked through a 0-day-exploit in our PHPList installation.....

    You can download phpBB here: http://www.ohloh.net/p/phpbb ..."

    ох, лох.нет :))
     
    #15 FindeR, 8 Feb 2009
  16. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    долго новость русифицировалась =)))

    одей??? :D
    они как я понял его вообще с милворма скачали... =)))
     
    #16 Iceangel_, 8 Feb 2009
  17. OptimaPrime

    OptimaPrime Banned

    Joined:
    30 Mar 2007
    Messages:
    307
    Likes Received:
    588
    Reputations:
    -61
    вот описано как ломали
    http://hackedphpbb.blogspot.com/
    )
     
    #17 OptimaPrime, 8 Feb 2009
  18. root_sashok

    root_sashok Elder - Старейшина

    Joined:
    4 Aug 2008
    Messages:
    389
    Likes Received:
    573
    Reputations:
    102
    и сразу в паблик))))) жесть)) гуглим пхпбб форумы)))
     
    #18 root_sashok, 8 Feb 2009
  19. Nelzone

    Nelzone Banned

    Joined:
    12 Apr 2008
    Messages:
    172
    Likes Received:
    134
    Reputations:
    6
    сплойт http://www.milw0rm.com/exploits/7778
     
    #19 Nelzone, 8 Feb 2009
  20. D Mak

    D Mak Elder - Старейшина

    Joined:
    23 Jun 2007
    Messages:
    136
    Likes Received:
    27
    Reputations:
    0
    мде.. даж пассы в чистом виде
     
    #20 D Mak, 8 Feb 2009
(You must log in or sign up to post here.)
Page 1 of 2
Loading...
Similar Threads - Взломан сайт проекта
  1. alexzir

    Legion используется для кражи данных с плохо защищенных сайтов

    alexzir, 18 Apr 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,815
    alexzir
    18 Apr 2023
  2. alexzir

    Взломанные VPS используются для увеличения мощности DDoS-атак

    alexzir, 15 Apr 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    1
    Views:
    1,861
    CyberTro1n
    15 Apr 2023
  3. user100

    Western Digital взломан, а услуги облачного хранения данных не доступны.

    user100, 3 Apr 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,606
    user100
    3 Apr 2023
  4. alexzir

    Джозеф Кокс: я взломал банковский счет с помощью голоса, сгенерированного искусственным интеллектом

    alexzir, 24 Feb 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    2,084
    alexzir
    24 Feb 2023
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.